IBM Cloud Docs
IBM Cloud Direct Link 的活动跟踪事件

IBM Cloud Direct Link 的活动跟踪事件

IBM Cloud 服务(如 IBM Cloud Direct Link 服务)会生成活动跟踪事件。

活动跟踪事件会报告改变 IBM Cloud 中服务状态的活动。 您可以使用这些事件来调查异常活动和关键操作,并遵守监管审计要求。

您可以使用 IBM Cloud Activity Tracker Event Routing 这一平台服务,通过配置定义活动跟踪事件发送位置的目标和路由,将账户中的审计事件路由到您选择的目的地。 有关更多信息,请参阅关于 IBM Cloud Activity Tracker Event Routing

您可以使用 IBM Cloud Logs 对在您的帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。

即使记录在 eu-de 中,也会捕获所有位置的活动跟踪器事件。 由于 Direct Link 是一个全局控制计划,因此如果对 us-south 中的资源执行操作,该操作将由该控制平面处理,并记录在 us-south 位置(默认情况下)。

生成活动跟踪事件的位置

Direct Link 是一项全球服务,可在所有地区生成活动跟踪事件。

默认情况下,Direct Link 活动跟踪事件存储在法兰克福(eu-de)位置。 如果您不想将事件存储在此区域,可以设置AT日志路由规则,将日志路由到不同位置的AT实例。

查看 IBM Cloud Direct Link 的活动跟踪事件

您可以使用 IBM Cloud Logs 对在您的帐户中生成并由 IBM Cloud Activity Tracker Event Routing 路由到 IBM Cloud Logs 实例的事件进行可视化和警报。

从 Observability 页面启动 IBM Cloud Logs

有关启动 IBM Cloud Logs UI 的信息,请参阅 在 IBM Cloud Logs 文档中启动用户界面。

管理事件列表

下表列出了生成管理事件的操作。

生成管理事件的操作
操作 描述
directlink.dedicated.gateway.create 已创建专用网关。
directlink.dedicated.gateway.delete 已删除专用网关。
directlink.dedicated.gateway.update 已更新专用网关。
directlink.dedicated.completion-notice.create 已创建专用完成通知。
directlink.dedicated.completion-notice.read 已检索专用完成通知。
directlink.gateway.route-report.create 已创建检修路线报告。
directlink.gateway.route-report.delete 已删除路由报告。
directlink.dedicated.virtual-connection.create 已创建专用虚拟连接。
directlink.dedicated.virtual-connection.delete 已删除专用虚拟连接。
directlink.dedicated.virtual-connection.update 已更新专用虚拟连接。
directlink.connect.gateway.create 已检索到 Connect 网关。
directlink.connect.gateway.delete 已删除 Connect 网关。
directlink.connect.gateway.update 已更新 Connect 网关。
directlink.connect.gateway.action 已应用 Connect 网关操作。
directlink.gateway.route-report.create 已创建检修路线报告。
directlink.gateway.route-report.delete 已删除路由报告。
directlink.connect.virtual-connection.create 已创建 Connect 虚拟连接。
directlink.connect.virtual-connection.delete 已删除 Connect 虚拟连接。
directlink.connect.virtual-connection.update 已更新 Connect 虚拟连接。

数据事件列表

生成数据事件的操作
操作 描述
directlink.dedicated.gateway.read 检索到专用网关。
directlink.gateway.list 列出了专用网关和 Connect 网关。
directlink.gateway.route-report.read 已检索路由报告。
directlink.gateway.route-report.list 已列出检修路线报告。
directlink.dedicated.virtual-connection.read 检索到专用虚拟连接。
directlink.dedicated.virtual-connection.list 列出了专用网关的虚拟连接。
directlink.connect.gateway.read 已检索到 Connect 网关。
directlink.gateway.list 列出了专用网关和 Connect 网关。
directlink.gateway.route-report.read 已检索路由报告。
directlink.gateway.route-report.list 已列出检修路线报告。
directlink.connect.virtual-connection.list 列出了 Connect 虚拟连接。
directlink.connect.virtual-connection.read 检索到 Connect 虚拟连接。

分析 IBM Cloud Direct Link 活动跟踪事件

在分析事件时,请参考以下信息:

  • 使用搜索栏来搜索 action:directlink.connect.virtual-connection 以获取与 Direct Link Connect 相关的事件列表,或者使用 action:directlink.dedicated.virtual-connection 以获取与 Direct Link Dedicated 相关的事件。
  • 目标字段标识与事件关联的直接链接。 当网关存在于其他帐户中或者没有与请求关联的网关时,目标设置为 crn:v1:bluemix:public:directlink:global:a/<your account ID>:::。 与网关不对应的事件没有资源组信息。 有关跨帐户网关连接的更多信息,请参阅 添加跨帐户(仅限 VPC)连接
  • 报告更新操作的事件不包含有关更改增量的信息。
  • 事件的发起方字段包含有关发起每个请求的人员的信息。 在授权的跨帐户方案中,IBM 标识为发起方。
  • IBM Cloud 中的服务名称是 directlink.connect;因此,所有 AT 事件的操作格式都是 <svcname>.<object>.<action>,其中 svcname 可以是 directlink.connectdirectlink.dedicated